AVZ 4.29

[rubin]

http://virusinfo.info/showthread.php?t=15686

AVZ не видит C:\WINDOWS\system32\DefLib.sys

[Зайцев Олег]

Итак, вышло первое обновление AVZ - оно приползает само через автоапдейт баз. Это обновление локализатора, в частности в области английского языка - NickGolovko выверил перевод, я соответственно обновил базы локализатора.

[rubin]

Кроме перевода ничего не менялось?
Если нет - когда ждать остальных правок?

[tar]

Итак, вышло первое обновление AVZ - .

что-то ревизор не работает. Видно, у меня одного

[Bratez]

ExecuteSysClean не отрабатывает ключ автозапуска
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System

[zerocorporated]

Редактор скриптов avz не знает функцию ExecuteWizard

[Alex_Goodwin]

после запуска гуарда, запускаем как доверенное: Вложение 26773

[Макcим]

Можно сделать чтобы стандартные скрипты №2 и №3 не выполнялись до тех пор, пока пользователь не отключит восстановление системы? С соответствующим алертом конечно.

[Alex_Goodwin]

Ага, а пользователь не сможет и останется без лечения. Лучше просто в стандартный скрипт добавить отключение восстановления системы, с уведомлением о необходимости включения после лечения.

[Макcим]

Можно и так.

Добавлено через 5 часов 24 минуты

В связи с темой "Удаленный доступ" возникло предложение. А что если в стандартных скриптах исследования системы выводить драйвера не по API, а по анализу реестра? Отфильтруется львиная доля мусора.

[evilone_]

Подскажите правильные ключи для запуска чтобы программа после старта
-обновила базы
-проверила все что только можно и на все что только можно
-поличила или почистила
-записала файлик отчета на рабочий стол
-закрылась
а то что-то у меня не получается совсем никак

и еще такой маленький вопрос, касательно плагина к thebat для работы антивирусной проверки нужно чтобы работало само приложение AVZ или только чтобы правильно был указан путь к програмной папке?
как-то можно проверить работоспособность этого плагина? может какой-то тестовый вирус с письмом во вложении или типтого?
Спасибо

[zerocorporated]

Подскажите правильные ключи для запуска чтобы программа после старта
-обновила базы
-проверила все что только можно и на все что только можно
-поличила или почистила
-записала файлик отчета на рабочий стол
-закрылась

В встроеной справке avz есть нужная информация.

Можно например создать скрипт avz в папке с программой и запускать так avz.exe Script=1.avz

А вот в этот скрипт вписать нужные команды.

[Зайцев Олег]

Подскажите правильные ключи для запуска чтобы программа после старта
-обновила базы
-проверила все что только можно и на все что только можно
-поличила или почистила
-записала файлик отчета на рабочий стол
-закрылась
а то что-то у меня не получается совсем никак

и еще такой маленький вопрос, касательно плагина к thebat для работы антивирусной проверки нужно чтобы работало само приложение AVZ или только чтобы правильно был указан путь к програмной папке?
как-то можно проверить работоспособность этого плагина? может какой-то тестовый вирус с письмом во вложении или типтого?
Спасибо

Плагину нужна только папка Base от AVZ, сам AVZ ему не нужен. Проверить работоспособность очень просто - взять любого зловреда, который ловится AVZ и послать его самому себе, приаттачив к письму в чистом виде или в архиве - плагин должен его поймать.

Насчет ключей - они конечно есть, но поставленную задачу на 100% не решит. А вот скрипт - решит ... т.е. вызываем avz.exe script=имя_файла_скрипта, далее делаем текстовый файл, в нем скрипт с командами настройки AVZ, проверки, лечения сохранения лога - что-то типа такого:

Код:

begin
 // если сканирование не завершилось за 10 минут, прервать его
 ActivateWatchDog(10*60);
 // Настройка AVZ
 SetupAVZ('UseQuarantine=Y'); // Включить карантин
 SetupAVZ('Scan=C:\');        // Проверять диск C:\
 SetupAVZ('DelVir=Y');        // Включить лечение
 SetupAVZ('EvLevel=3');       // Эвристика на максимум
 SetupAVZ('ExtEvCheck=Y');    // Расширенный анализ включен
 // Запуск сканирования
 RunScan;
 // Сохранение протокола 
 SaveLog('avz_log.txt');          
 // Завершение работы AVZ
 ExitAVZ;
end.

Подобные примеры скриптов есть в разделе 15.42 документации, в разделе 15 описаны команды скрипт-языка, в разделе 13 - параметры командной строки. Собственно вот сама документация http://www.z-oleg.com/secur/avz_doc/

[evilone_]

может у кого-то есть уже готовый такой или похожий скрипт? а то не в зуб ногой в скриптописанине
нет ли какой-то "библиотеки" уже готовых пользовательских скриптов?

[Зайцев Олег]

может у кого-то есть уже готовый такой или похожий скрипт? а то не в зуб ногой в скриптописанине
нет ли какой-то "библиотеки" уже готовых пользовательских скриптов?

См. выше + раздел 15.42 документации - это и есть библиотека типовых скриптов

[NickGolovko]

С G2G сообщение: не активируется AVZGuard на Vista, ошибка C0000001. Что ответить?

[Зайцев Олег]

С G2G сообщение: не активируется AVZGuard на Vista, ошибка C0000001. Что ответить?

Vista 32 или 64 бита ? SP1 на нее установлен или нет ? Запуск AVZ ведется по правой кнопке с правами админа ?
Я подозреваю, что на ПК успели SP1 установить

[Макcим]

Справка AVZ http://z-oleg.com/secur/avz_doc/scri...cutewizard.htm

ADBName - имя базы. Допустимы следующие имена:
TSW - база мастера поиска и устранения проблем
BT - база проверки настроек безопасности браузеров и системы в целом

PRT - база мастера для чистки из системы данных, влияющих на приватность (протоколы, журналы, кукизы и т.п.)

Может слово "кукизы" заменить на более привычное "Cookies"?

[RiC]

Ещё баг с Viscta - http://forum.kaspersky.com/index.php?showtopic=56998 судя по логу отвалился антируткит в полном составе.

[Jef239]

А что с выходом билда, в котором хоть что-то исправлено будет?